《信息安全应急预案标准范本(四篇)》由会员分享,可在线阅读,更多相关《信息安全应急预案标准范本(四篇)(13页珍藏版)》请在金锄头文库上搜索。
1、信息安全应急预案标准范本一、指导思想为提高应对网络与信息安全_的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全_的危害,特制定本预案。二、工作原则1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全
2、的宣传和教育,进一步提高工作人员的信息安全意识。3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切_互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。4.加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。5、事故上报当发生网络信息安全_时,应及时按规定向有关部门报告。初次报告最迟不得超过_小时,重大和特别重大的网络信息安全_必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围
3、、事件性质、事件发展趋势和采取的措施等。三、事后处理网络与信息安全_经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报主管部门,经批准后实施。四、监督管理1.加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。2.定期演练。信息安全应急预案标准范本(二)为保证公司内系信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急_的发生,根据省市公司的有关规定,结合我县实际,特制定本应急预案。一、工作目标及基本原则(一)工作目标保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护计费融合系统的
4、安全。(二)基本原则1.预防为主。根据电信公司计算机信息安全管理规定的要求,建立、健全计算机信息安全管理制度,有效预防网络与信息安全事故的发生。2.分级负责。计算机信息安全管理实行经理负责制。各部门应积极支持和协助应急处置工作。3.果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。二、_机构成立山阴县电信分公司信息安全领导小组。组长:杨勇副组长:李之君组员:孙建华、乔凤伟、尹先勇、吴永明三、预案的启动1在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。四、应急预案(一)黑客攻击或软件系统遭破坏性攻击时的应急预案1.重
5、要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。_日常应急办公室负责人员应在_分钟内赶到现场,首先将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。_日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知日常应急办公室帮助做好清查补救工作。5.事态严重的,立即向信息安全领导小
6、组组长报告,并根据指示向上级或公安部门报警。(二)网络线路中断或硬件设备故障时的应急预案1.网络主、备用线路有一条中断或硬件设备发生故障,应立即启动备用线路或备用设备接续工作,同时向信息安全领导小组报告。_日常应急办公室接到报告后,应派技术人员迅速判断故障节点,查明故障原因,并及时予以恢复。如广域网线路中断属电信部门原因的,应立即与电信维护部门联系,要求恢复。23.如果主、备份线路同时中断,或者发生故障的硬件设备一时无法修复的,网络安全岗人员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向信息安全领导小组汇报。经领导小组组长同意后,通知局各单位暂缓上传上报数据。(三)外部电源中断后
7、的应急预案1.外部电源中断后,应立即切换到备用电源,并立即查明原因,并立即向信息安全领导小组汇报。2.如因局内线路故障,请局办公室迅速恢复。3.如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:(1)预计停电_小时以内,由ups供电;(2)预计停电_小时,关掉非关键设备,确保各主机、路由器、交换机供电;(3)预计停电超过_小时,白天工作时间关键设备运行,晚上所有设备停机;(4)预计停电超过_小时,应联系_小型发电机自行发电。(四)机房发生火灾时的应急预案1.一旦机房发生火灾,应遵循下列原则。首先保证人员安全;其次保证关键设备、数据安全;三是
8、保证一般设备安全。_人员灭火和疏散的程序是。应首先切断所有电源,同时通过119电话报警。灭火人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。(五)发生自然灾害后的应急预案31.一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。2.上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应及时给予指示。或带领指定维修人员进行维修或由县局自行安排人员进行处理。_小时之内必须恢复系统的正常运作。信息安全应急预案标准范本(三)为保证公司内系信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发
9、事件的发生,根据省市公司的有关规定,结合我县实际,特制定本应急预案。一、工作目标及基本原则(一)工作目标保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护计费融合系统的安全。(二)基本原则1.预防为主。根据电信公司计算机信息安全管理规定的要求,建立、健全计算机信息安全管理制度,有效预防网络与信息安全事故的发生。2.分级负责。计算机信息安全管理实行经理负责制。各部门应积极支持和协助应急处置工作。3.果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。二、组织机构成立山阴县电信分公司
10、信息安全领导小组。组长:杨勇副组长:李之君组员:孙建华、乔凤伟、尹先勇、吴永明三、预案的启动1在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。四、应急预案(一)黑客攻击或软件系统遭破坏性攻击时的应急预案1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。_日常应急办公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同
11、时向信息安全领导小组通报情况。_日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知日常应急办公室帮助做好清查补救工作。5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。(二)网络线路中断或硬件设备故障时的应急预案1.网络主、备用线路有一条中断或硬件设备发生故障,应立即启动备用线路或备用设备接续工作,同时向信息安全领导小组报告。_日常应急办公室接到报告后,应派技术人员迅速判断故障节点,查明故障原因,并及时予以恢复。如广域网线路中断属电信部门原因的,应立即与电信维护部门联系,要求恢复。23.如果主、
12、备份线路同时中断,或者发生故障的硬件设备一时无法修复的,网络安全岗人员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向信息安全领导小组汇报。经领导小组组长同意后,通知局各单位暂缓上传上报数据。(三)外部电源中断后的应急预案1.外部电源中断后,应立即切换到备用电源,并立即查明原因,并立即向信息安全领导小组汇报。2.如因局内线路故障,请局办公室迅速恢复。3.如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:(1)预计停电_小时以内,由ups供电;(2)预计停电_小时,关掉非关键设备,确保各主机、路由器、交换机供电;(3)预计停电超过
13、_小时,白天工作时间关键设备运行,晚上所有设备停机;(4)预计停电超过_小时,应联系安装小型发电机自行发电。(四)机房发生火灾时的应急预案1.一旦机房发生火灾,应遵循下列原则。首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。_人员灭火和疏散的程序是。应首先切断所有电源,同时通过119电话报警。灭火人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。(五)发生自然灾害后的应急预案31.一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。2.上级计算机网络与信息安全领导小组接到下级单位的支援请
14、求后,应及时给予指示。或带领指定维修人员进行维修或由县局自行安排人员进行处理。_小时之内必须恢复系统的正常运作。信息安全应急预案标准范本(四)为全面加强公司信息系统安全管理,应对信息安全_的发生,提高对安全事件的应急处置能力,保证网络与信息安全协调工作迅速、高效、有序地进行,满足突发情况下信息系统安全稳定、持续运行,根据总公司有关规定,制定本预案。一、工作原则(一)明确责任。按照“谁主管谁负责,谁运行谁负责”的要求,建立并落实统计信息系统责任制和应急机制。(二)积极预防、及时预警。各部门应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。(三)
15、协作配合、确保恢复。部门间要协同配合,确保在最短的时间内完成系统的恢复。二、应急措施电力系统故障的应急处理流程1.任何部门和人员发现本单位电力系统出现异常情况时,都应及时向公司办公室报告。2.公司办公室是电力系统故障应急处理的第一责任单位。公司办公室应立即启动电力系统故障应急处理流程,尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间并通知网络机房管理部门。3.计算中心机房停电的处理网络运行负责人应根据停电时间和ups电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,经认可后按照规定的流程操作实施。4.电力系统恢复供电后的处理流程电力系统恢复供电后,公司办公室应在第一时间通知技术部门,以便以最快的速度恢复关闭的网络应用。系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。(二)消防系统应急处理流程1.报告和简单处理当出现火情、火灾时,发现人员应在最短时间内报告公司办公室及机房管理部门。若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场
